【世界一タメになるあの業界のぶっちゃけ話】(10) セキュリティーソフトは無料・有料どちらを使うのがいいのか?

「セキュリティーソフトは有料・無料どちらの製品を利用するのがいいのか?」という質問を、インターネット上でよくみかける。この解は、利用者がパソコンに関してどのような知識を持っているか、またセキュリティーに関してどれだけの予備知識があるかによって異なり、質問したところで正しい答えが出るとは限らない。正しい解を得るには、最低限、以下の情報が必要となる。

①パソコンの初心者なのか熟練者なのか…初心者は基本的に無料版を利用すべきではない。
②セキュリティーに関する知識の有無…詐欺バナー広告を見分けられないレベルなら、広告ブロック機能も検討する必要ある。
③サポートの必要性…初心者はサポートが必須。セキュリティーソフトを導入してもウイルス感染はあり得る為、その際の対処方法を得られるか。
④パソコンのCPU性能…CPUが『Celeron』や『Atom』を使っているなら、動作の軽いセキュリティーソフトでなければ不便。
⑤メーラー利用の有無…メーラーを利用するなら迷惑メール対策機能は必須。


①パソコンの初心者は顧客サポートがあるセキュリティー製品を購入すべき
パソコンに詳しくない人は、インターネット閲覧中に音を鳴らしながら「あなたのパソコンがウイルスに感染しています」というFlashバナー広告が表示されただけで、「ウイルスに感染している」と思い込み、不安になる。しかし、相談相手が家族にいれば、単純な詐欺広告として不安は直ぐに解消されるだろう。このような場合、有料のセキュリティーソフトを利用していればサポートに問い合わせて相談できるが、無料やWindows標準のセキュリティーソフトでは顧客サポートが提供されていない。セキュリティーソフトは自己資産を守る為の保険であり、自動車の任意保険のように、掛ける掛けないは個人の自由だ。不測の事態における相談相手の有無は、判断の大きな分かれ目になる。パソコンやセキュリティーに関してある程度詳しい人なら、自己解決が可能なので、サポートは不要だ。詳しい人に必要なのは、セキュリティーホールを短時間で塞いでくれるHIPS(Hostbased Intrusion Prevention System:ホスト型侵入防止システム)を含めた脆弱性対策や、強固なエンドポイント(※インターネットや社内LANの末端に接続されたサーバーやパソコン等のこと)セキュリティーだろう。強固なセキュリティー機能は、実は無料・有料であることと関係がないことは、あまり知られていない。

②セキュリティー性能は無料・有料でも関係ない
インターネット上には、「無料だけど性能がいい」「無料だからこれは性能が悪い」という出所不明な情報が散乱している。しかし、正確な情報は、約10万件のファイルを利用して厳格な調査をしているイギリスの専門誌『Virus Bulletin』が最も信頼性が高い。オーストリアのテスト機関『AV-Comparatives』と、ドイツのテスト機関『AV-TEST』は、検査対象のセキュリティーベンダーから提供された100件程度のウイルスサンプルも含めて、評価試験を実施している。しかし、1日に約100万件の新種・亜種を含めたウイルスやランサムウェア(身代金要求型ウイルス)が発見されている昨今では、サンプル数が少な過ぎる。何れも『AMTSO(Anti-Malware Testing Standards Organization:アンチマルウェアテスト標準化組織)』からサンプルファイルの提供を受けているものの、サンプル数が少なければ、“100%検知”という実態と異なる数値となってしまう。これらの調査機関では、一般公表しているパブリックテストに加え、各セキュリティーベンダーからの個別依頼に応じたプライベートテスト制度を設けている。プライベートテストの結果は、他のテスト実施ベンダーにも参考値として共有され、他社の動向を把握する上で重要なベンチマークとなっている。このテスト内容を筆者が見た限りでは、有料・無料共にセキュリティー性能の関連性は無い。実は、有料であっても『Windows Defender』より性能が極端に低いものが多くあり、お金を支払ってパソコンに脅威を増やす結果となっている。『Windows10 RS1』では、『サードパーティー』製のセキュリティーソフトを導入しても、Windows Defenderによるオンデマンドスキャンを実行できるようになった。これは、『マイクロソフト』が「Windowsはウイルスに弱い」ということを払拭したい表れではないだろうか。

③ランサムウェアへの防御能力を実装していない有料セキュリティーソフトがある
前述のプライベートテスト結果で、驚くべき数値がある。有料セキュリティーソフトの一部には、個人向けで最も脅威となるランサムウェアの防御機能を殆ど実装していないものがあるのだ。筆者は、その発売元の営業マンと話をしたことがあるが、「自社製品がランサムウェアに未対応ということは聞いていない」という(※若しかすると社内のセキュリティーリサーチャーしか知らないのかもしれない)。現在、投資効率1300%の割のいいビジネスとなってしまったランサムウェアは、資金力のある犯罪組織だけでなく、個人でも使われている。直近2年間のウイルス流通量は、ここ10年の量を超過するほど膨大で、このままではパソコンやスマートフォンの利用が困難になることが推測されるほどのレベルであるのにも拘わらず、だ。これでは、マイクロソフトが無料で防護服を用意しているのに、お金を払って裸足で地雷原を歩くようなものだ。

④今後どう対処すればいいのか?
店員の勧めや、「有名だから」という理由ではなく、第三者検査機関のテスト結果等をみて、その時代にあった最新且つ最強のセキュリティーソフトを毎年選定することが重要だ。セキュリティー性能は常に変化している為、前述のVirus Bulletinのパブリックテストを参考にするといい。そして、そのテストに参加していないセキュリティー製品には、「そこに参加できない理由が何かしらある」と考えて問題ないだろう。


大森御飯(おおもり・ごはん) インターネット黎明期より、通信機器やセキュリティーに携わる。帰国子女で、セキュリティー関係者との国際的な交流を築いている。


キャプチャ  2017年2月号掲載




スポンサーサイト

テーマ : ITニュース
ジャンル : ニュース

轮廓

George Clooney

Author:George Clooney

最新文章
档案
分类
计数器
排名

FC2Blog Ranking

广告
搜索
RSS链接
链接
QR码
QR